Este SHA sinonim cu SHA1 sau SHA0? (Securitatea informațiilor, Hash, Sha, Terminologie)

Tyler a intrebat.

Există atât de puține informații și atât de multă confuzie.

Oamenii consideră adesea că SHA2 este SHA256; atunci SHA ar fi SHA de 160 de biți, cunoscut și sub numele de SHA1?

Este SHA depreciat, ca și SHA1?

Sunt același lucru?

Care este diferența, oricum?

Un SHA1 depreciat înseamnă că ar trebui să se ia în considerare dezactivarea SCHANNELHashesSHA?

Comentarii

  • Este sha sha-0? Am căutat despre sha vs sha1, dar nu am găsit nimic. –  > Por Tyler.
  • Asta este tot ce am găsit, dar tot nu răspunde în mod concludent la întrebarea mea SHA înseamnă Secure Hashing Algorithm. SHA-1 și SHA-2 sunt două versiuni diferite ale acestui algoritm. Ele diferă atât în ceea ce privește construcția (modul în care este creat hash-ul rezultat din datele originale), cât și în ceea ce privește lungimea de bit a semnăturii. Ar trebui să vă gândiți la SHA-2 ca la succesorul lui SHA-1, deoarece reprezintă o îmbunătățire generală. –  > Por Tyler.
  • Cont: În primul rând, oamenii se concentrează asupra lungimii biților ca fiind distincția importantă. SHA-1 este un hash de 160 de biți. SHA-2 este, de fapt, o „familie” de hash-uri și vine într-o varietate de lungimi, cea mai populară fiind de 256 de biți. –  > Por Tyler.
  • Cont: Varietatea de hash-uri SHA-2 poate duce la o oarecare confuzie, deoarece site-urile și autorii le exprimă diferit. Dacă vedeți „SHA-2”, „SHA-256” sau „SHA-256 bit”, aceste denumiri se referă la același lucru. Dacă vedeți „SHA-224”, „SHA-384” sau „SHA-512”, acestea se referă la lungimi de bit alternative ale SHA-2. De asemenea, este posibil ca unele site-uri să fie mai explicite și să scrie atât algoritmul, cât și lungimea de bit, cum ar fi „SHA-2 384”. –  > Por Tyler.
1 răspunsuri
Steffen Ullrich

Oamenii echivalează adesea SHA2 cu SHA256…

Așa este? Deși acest lucru nu este pe deplin adevărat, nu este nici pe deplin greșit: SHA-256 face parte din familia SHA-2, care include și SHA-512 și altele. Consultați Care este relația dintre „SHA-2” și „SHA-256”.

… atunci SHA ar fi de 160 de biți? AKA SHA1?

La origine, SHA nu este SHA-1, ci SHA-0. De la Wikipedia:Algoritmi de hașurare securizați:

SHA-0: Un retronim aplicat versiunii originale a funcției hash pe 160 de biți publicată în 1993. sub numele de „SHA”. A fost retrasă la scurt timp după publicare din cauza unui „defect semnificativ” nedezvăluit și înlocuită cu versiunea ușor revizuită SHA-1.

În ciuda acestui fapt, SHA-1 este deseori numit simplu SHA, cum ar fi în denumiri de cifru precum TLS_RSA_WITH_AES_128_CBC_SHA.

O SHA1 depreciată înseamnă că ar trebui să se ia în considerare dezactivarea SCHANNELHashesSHA?

Această setare pare să afecteze disponibilitatea SHA-1 în versiunile mai vechi de Windows (până la Windows 2003). Dar nu orice utilizare a SHA-1 este rea. Deși nu mai este considerat suficient de sigur pentru a fi utilizat pentru semnarea certificatelor X.509 utilizate de TLS, este considerat în continuare sigur pentru a fi utilizat ca HMAC în coduri precum TLS_RSA_WITH_AES_128_CBC_SHA. A se vedea „Va bloca Google HMAC-SHA1 împreună cu certificatele semnate SHA1?”. Astfel, nu se recomandă dezactivarea SHA-1 în general prin utilizarea acestei chei de registru (dar probabil că se recomandă utilizarea unei versiuni mai noi de Windows decât Windows 2003).

Comentarii

  • Vă mulțumim foarte mult pentru comentariul dumneavoastră, este foarte apreciat. Singura dată când am observat utilizarea sha-hmac până acum a fost folosind NordVPN; VPN-ul actual nu folosește acest lucru; așa că voi lua cu siguranță în considerare blocarea sha sub schannel. –  > Por Tyler.
  • @Tyler: SHA-1 este încă foarte utilizat ca HMAC în cifrele din cadrul TLS. Ar putea avea și alte cazuri de utilizare valabile. Blocarea algoritmului în general ar putea cauza probleme ciudate fără a crește efectiv securitatea. –  > Por Steffen Ullrich.
  • Aici este un fișier de registru pe care l-am făcut pentru a face să activeze cea mai înaltă securitate pentru toate dispozitivele pe care tocmai le-am descris în comentariul de mai sus, de asemenea, puteți elimina totul creând un fișier reg cu a doua jumătate a fișierului: pastebin.com/Rrp6JbUR –  > Por Tyler.
  • IMO ar fi logic să se adauge că SHA nu este o „familie” de algoritmi, ci algoritmi total diferiți (în special SHA-3) care sunt cumva selectați și apoi aleși să fie noul SHA acum. În timp ce SHA-0/1/2 sunt destul de asemănătoare, SHA-3 este total diferit și nu este doar un „SHA-2 mai bun”. –  > Por Josef spune Reinstaurați-o pe Monica.
  • Nu văd hmac nicăieri în listele implicite din cadrul Windows sau în listele recomandate online, nicăieri. –  > Por Tyler.